Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Presentationer konferensen 2018

Nedan finner du de presentationer som har publicerats efter 2018 års konferens. Observera att fler presentationer kan publiceras vart efter föreläsarna har skickat in dem.

Länk till denna sida är https://www.informationssakerhet.se/konferenspresentationer2018

Ljusblå linje

Eftermiddag tisdag den 4 september 2018

Tid

Föreläsning

13.00 – 13.20

Inledning

MSB: s generaldirektör Dan Eliasson hälsar välkommen och lämnar över ordet till moderator Annika Nordgren Christensen.

13.20 – 14.20

Panelsamtal - Den osäkra säkerhetspolitiska situationen och betydelsen av informationssäkerhet för att samhället ska fungera

Riksdagspartierna presenterar kort sina ambitioner inom området informationssäkerhet och därefter leds samtalet av moderator Annika Nordgren Christensen.

15.00 – 15.45

Konferensens värdmyndigheter har ordet

Chefen för militära underrättelse- och säkerhetstjänsten Gunnar Karlson, PTS generaldirektör Dan Sjöblom, FMV:s generaldirektör Göran Mårtensson, FRA:s generaldirektör Dag Hartelius, Rikspolischef Anders Thornberg, Säkerhetspolischefen Klas Friberg och MSB:s generaldirektör Dan Eliasson deltar i samtalet.

15.45 – 16.15

Nya säkerhetsskyddslagen – vilka är förändringarna och vad behöver göras?

Den 1 april 2019 träder den nya säkerhetsskyddslagen ikraft. Lagen kommer att träffa betydligt fler verksamheter än i dag och tydliggör säkerhetsskyddsansvaret för alla som bedriver säkerhetskänslig verksamhet. 

Vilka är de viktiga förändringarna gentemot dagens lagstiftning och vad kan göras redan nu i era organisationer?

Lagstiftningen utvecklas fortfarande - vad händer härnäst?

Martin Waern, jurist vid Militära underrättelse- och säkerhetstjänsten.

16.25 – 16.40

Vad har hänt hos DI efter att GDPR började tillämpas den 25 maj 2018?

Datainspektionen (DI) har fått många nya arbetsuppgifter, exempelvis ska personuppgiftsansvariga anmäla personuppgiftsincidenter till myndigheten. Hur har det gått? Är det många personuppgiftsansvariga som anmäler incidenter? Hur arbetar DI med incidenter och när kommer DI att granska incidenter?

Maria Bergdahl, jurist och funktionsansvarig för personuppgiftsincidenter på Datainspektionen

16.40 – 16.55

Vad du behöver veta om NIS

NIS-direktivet, EU-direktivet om säkerhet i nätverk och informationssystem,  träder i kraft i svensk rätt 1 augusti. Vad innebär lagen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster, vilka berörs och hur ser vägen framåt ut?

Christoffer Karsberg, strateg och samordningsansvarig på MSB gällande NIS-direktivets genomförande.

16.55 – 17.30

Naiv eller genuin digitalisering?

Vi behöver bryta oss loss från den ganska ytliga användningen av begreppet digitalisering som vi idag är vana vid. Skrapar man på ytan blir det tydligt att digitaliseringens utmaningar är annorlunda än de vanligen framställs. Misslyckas vi kan det få konsekvenser för vilka som faktiskt digitaliserar och vilka som inte gör det men kanske borde.

Katarina Gidlund, digitaliseringsforskare och professor i informatik, Forum för digitalisering (FODI), Mittuniversitetet

[till toppen]

Ljusblå linje

Förmiddag onsdag den 5 september

Pass 1: 09.00 - 09.35

Pass 1:  09.00 – 09.35

Skydd av SCADA-system i vårdfastigheter

Akutsjukhus är beroende av en säker och väl fungerande fastighetsautomation (SCADA-system). Locum AB har under lång tid arbetat för att uppnå funktionalitet och säker drift vilket kräver kontinuerlig förvaltning och en genomtänkt nätverksarkitektur.

Anders Gidrup, säkerhetschef, Locum AB

Att arbeta förebyggande med incidenthantering – Incident response team

Det är inte en fråga om ifall en incident kommer att inträffa i en organisations it-miljö utan när. Bästa sättet att hantera it-incidenter är att vara förberedd. Genom detta blir en organisation rustad för att snabbt och effektivt kunna hantera it-incidenter då de inträffar. Under detta pass kommer du att få veta hur FRA byggt upp sin IRT-funktion och vilka erfarenheter som vunnits på vägen.

Katrin Tistam, informationssäkerhetschef, FRA

Att arbeta systematiskt med informationssäkerhet – med stöd av standarder och MSB:s metodstöd

Det systematiska arbetet är grunden för skyddet av all information. Som stöd i arbetet finns det standarder för det mesta inom vårt område och MSB:s metodstöd bygger på dessa standarder.

Rose-Mharie Åhlfeldt, bitr. professor informationsteknologi, Högskolan Skövde och Hans Hedbom, forskare informationssäkerhet och integritetsskyddande tekniker, Karlstads universitet. Båda är deltagare i SIS TK 318 Informationssäkerhet.

[till toppen]

Pass 2: 09.45 - 10.20

Pass 2:  09.45 – 10.20

Hur vårt systematiska informationssäkerhetsarbete underlättar efterlevnaden av GDPR och andra regleringar

Hur ser detta arbete ut och vad innehåller det (ledningssystem, informationssäkerhetsprocess, tekniska verktyg och förmåga att utföra)? Hur kan vi genom ledningssystemet få styrning på vårt dataskyddsarbete (GDPR) och andra regleringar?

Jan-Olof Andersson, informationssäkerhetschef och dataskyddsombud, ICA Sverige AB

Därför är NIS viktigt för kommuner och landsting!

 

Lagen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster är ny och påverkar ett flertal aktörer inom olika branscher. Föreläsningen reder ut hur kommuner och landsting bör förhålla sig till det nya regelverket och vilka åtgärder de kan vidta för att förbereda sig, samt vilken information som finns att få.

Christoffer Karsberg, strateg och samordningsansvarig på MSB gällande NIS-direktivets genomförande.

Bredband och driftsäkerhet i landsbygd  - iakttagelser och tips från två projekt som har träffat kommuner, länsstyrelser och operatörer i olika delar av Sverige

PTS har genomfört en studie av driftsäkerheten i fem landsbygdskommuner för att få en ökad kunskap om avbrott och störningar samt deras orsaker och följder. PTS genomför också en serie inspirationskonfereser om bredband i samverkan med kommuner och regionala bredbandskoordinatorer. En viktig del av dessa inspirationskonferenser är driftsäkerhet och robusthet. Hittills har PTS besökt sex kommuner i denna serie. 

Anna Montelius, sakkunnig tillsynsfrågor och Joakim Aspengren, projektledare och senior rådgivare, PTS

[till toppen]

Pass 3: 10.50 - 11.25

Pass 3:  10.50 – 11.25

Riskanalyser och olika former av revisioner och tillsyn

Att identifiera och hantera risker i verksamheten har fått ökad uppmärksamhet. Det sker med olika perspektiv och av olika organisatoriska funktioner. Hur kan arbetet med risker göras mer effektivt?

Torbjörn Wikland, konsult i frågor om riskhantering, f.d. revisor, utveckling av ekonomistyrning och it m.m. i Riksrevisionsverket, Försäkringskassan och Regeringskansliet.

Incidentrapportering för din, vår och allas nytta

Incidentrapportering till MSB, vilken hjälp kan jag få, vad gör MSB med informationen och på vilket sätt stärks samhällets informations- och cybersäkerhet?

Peter Jonegård, bitr. enhetschef och Samuel Taub, programansvarig analys, MSB

Cyber Security Act  - EU:s nya lagförslag Cybersäkerhetscertifiering

Cybersäkerhetsakten presenterades av EU-kommissionen i september 2017 med syftet att höja cybersäkerheten i EU genom att inrätta av ett system för frivillig europeisk cybersäkerhetscertifiering vilket i korthet handlar om att göra produkter som är anslutna till internet mer säkra mot intrång.

Christina Wilén, Kansliråd, Försvarsdepartementet

[till toppen]

Pass 4: 11.35 - 12.10

Pass 4:  11.35 – 12.10

Det systematiska arbetet i praktiken – Erfarenheter från resan mot att certifiera sig mot 27001

Ambulanssjukvården i Storstockholm AB (AISAB) startade sitt systematiska informationssäkerhets­arbete med en tydlig ambition att certifiera sig enligt 27001. Ledningens fokus har varit medarbetarnas vardag och behov. Du kommer att få höra om hur förankring, dialog och utbildning har lagt grunden för AISAB:s systematiska arbete.

Monica Kruseke, informationssäkerhetssamordnare och Henrik Lindlöf, administrativ chef, AISAB

Smart region Västra Götaland – enklare, effektivare och hållbart

Genom den regionala digitala agendan samordnas olika aktörer i länet med en målsättning om digitalisering i människans tjänst. Målbilden är ”EN offentlig sektor”. Länets kraftsamling berör bland annat informationssäkerhet, bredband, digitala integrationer och standarder, öppna data samt automatiseringar.

Tore Johnsson, samordnare och Valter Lindström, regional projektledare, Västra Götaland

Utkontraktering – Säpos och Försvarsmaktens nya mandat att säkerställa lagkraven för säkerhetsskydd vid utkontraktering

Sedan den 1 april ska den som har för avsikt att utkontraktera säkerhetskänslig verksamhet till en utomstående leverantör begära samråd av Säpo eller Försvarsmakten. Syftet är att förbättra skyddet för skyddsvärda verksamheter hos myndigheterna. Under denna föreläsning kommer du att få veta vad du behöver tänka på vid samråd samt hur Säpo och Försvarsmakten arbetar med denna nya typ av ärenden.

Martin Lagerström, Militära underrättelse- och säkerhetstjänsten och Johan Gyllenstierna, Säkerhetspolisen

Ljusblå linje

Eftermiddagen onsdag den 5 september

Tid

Föreläsning – Plenum

13.30 – 14.10

Säker kultur – vems ansvar?

Hur påverkas risker för tillbud och vårdskador av organisationens kultur? Seminariet lyfter fram hur ledare och vårdpersonal kan arbeta för att öka förutsättningarna för en god säkerhetskultur inom hälso- och sjukvården.

Marion Lindh, föreläsare och författare, f.d. chefläkare

14.10 – 14.20

Employer branding - en förutsättning för att rektrytera eftertraktad kompetens inom informationssäkerhet

Josefina Borneroth, ansvarig för Employer branding och rekrytering på FRA

14.20 – 14.30

Talent spotting – årets svenska deltagare i Cyber Challenge

Atlantic Councils årliga Cyber 9/12 Student Challenge tar plats på en rad ställen i världen, bl.a. i Genève, Schweiz. Där har svenska studentlag deltagit sedan 2016 med sponsring från MSB. Tävlingen går ut på att på policynivå hantera en storskalig kris där olika cyberangrepp riktas mot samhället. Krishantering, säkerhetspolitik, privat-offentlig samverkan, juridik, teknik och kriskommunikation är centrala komponenter i tävlingens olika utmaningar.

14.30 – 14.45

Sammanfattning

Åke Holmgren, avdelningschef för avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet, MSB.  

15.15 – 16.00

Stormvarning på informationshavet

Vi lever i en unik tid i mänsklighetens historia, aldrig tidigare har vi haft ett överflöd av information som kan färdas så snabbt över hela världen. Inte heller har så många främmande makter samtidigt, med olika syften, försökt både påverka svenska folket och svenska beslutsfattare samt försökt komma över känslig information. De säkerhetspolitiska konsekvenserna, svenska exempel och vad vi alla kan göra för att rusta oss starkare i informationskriget föreläser Patrik Oksanen om.

Patrik Oksanen är ledarskribent i MittMedia med inriktning på säkerhetspolitik och politisk redaktör på Hudiksvalls Tidning (c). Han kom i juni ut med boken Skarpa skärvor om informationskriget och utsågs i år till Årets journalist vid ett lokalt mediehus av Dagens Media.

[till toppen]

Publicerad: 2018-09-07
Uppdaterad: 2018-09-17
Skribent: MSB
Innehållsansvarig: MSB